怎么杀axngnwx病毒啊？

我每次杀好，但重新扫描还是有，该怎么办啊？？？

症状：不能搜索含有病毒、专杀之类的词条，会关闭窗口
安全软件（包括杀毒软件卡巴诺顿等、360安全卫士和像sreng、powerpmv之类的
维护软件）打开就关闭
同时破坏安全模式，无法显示隐藏文件
在每个盘根目录下写入autorun病毒
部分的有修改系统时间和加载木马群等行为

下面举版上的一个例子，给大家参考案例分析：

原帖地址： http://bbs.sjtu.edu.cn/bbstcon,board,virus,reid,1195041280.html

用sreng扫描的日志文件

http://bbs.sjtu.edu.cn/file/virus/119504126494280.log

可以在在开机启动的注册表项目里面看到

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

中有这2个项目

<gtlrunx><C:\Program Files\Common Files\System\ceryfcs.exe> []
<hdbifxd><C:\Program Files\Common Files\Microsoft Shared\axngnwx.exe> []

（这个av病毒在杀毒圈里又被称为七位或八位随机数病毒，它会随机在文件夹
C:\Program Files\Common Files\System\ 下和
C:\Program Files\Common Files\Microsoft Shared\ 下产生和上面2个类似的exe文
件，作为病毒的核心部分开机运行，并在进程内互相保护）

同时可以明显看到在日志中，在注册表项目中存在有大量的类似这样的项目，称为IFEO劫持，可以看到很多大家很熟悉的安全软件的名字哦，在清理了关键文件之后可以用下面提供的软件修复，同时virus版置底也提供了很多方法

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe]
<IFEO[360rpt.exe]><C:\Program Files\Common Files\Microsoft Shared\axngnwx.exe> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe]
<IFEO[360Safe.exe]><C:\Program Files\Common Files\Microsoft Shared\axngnwx.exe> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe]
<IFEO[360tray.exe]><C:\Program Files\Common Files\Microsoft Shared\axngnwx.exe> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\adam.exe]
<IFEO[adam.exe]><C:\Program Files\Common Files\Microsoft Shared\axngnwx.exe> []

在日志最后面的Autorun.inf项目下，可以看到所中的autorun病毒，顺手删除，本案例中如下，下面省略了一部分

Autorun.inf
[C:\]
[AutoRun]
open=hdbifxd.exe
shell\open=打开(&O)
shell\open\Command=hdbifxd.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=hdbifxd.exe
[D:\]
[AutoRun]
open=hdbifxd.exe
shell\open=打开(&O)
shell\open\Command=hdbifxd.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=hdbifxd.exe

解决方法：

先删除这2个关键文件，其他问题就好办了，同时删除各个分区下的autorun病毒，
以防不小心又运行病毒

由于其他软件都被劫持了，一般推荐使用xdelbox和加强版的冰刃（普通版的冰刃也是不能用的哦），下面使用xdelbox软件删除

使用XDelBox删除以下文件：( http://bbs.sjtu.edu.cn/file/virus/1194931700241233.rar )
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴
板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进
行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等
）。

C:\Program Files\Common Files\System\ceryfcs.exe
C:\Program Files\Common Files\Microsoft Shared\axngnwx.exe 提到的关键文件
C:\Autorun.inf 深恶痛绝的autorun病毒
C:\hdbifxd.exe
D:\Autorun.inf
D:\hdbifxd.exe
E:\Autorun.inf
E:\hdbifxd.exe
F:\Autorun.inf
F:\hdbifxd.exe
G:\Autorun.inf
G:\hdbifxd.exe

（其实这个日志中还可以看到有很多木马群，但是手动清理比较麻烦，其实不复杂的就是
把那部分木马文件也添加进来，但是由于windows清理助手这个工具可以非常好的帮助大
家解决这个问题，所以我就没有把木马部分添加进来，这里也推荐大家使用windows清理
助手，绿色版，同时清除木马群和流氓软件很不错的）

之后用sreng

删除余下的注册表中的垃圾

删除启动项目－注册表

<gtlrunx><C:\Program Files\Common Files\System\ceryfcs.exe> []
<hdbifxd><C:\Program Files\Common Files\Microsoft Shared\axngnwx.exe> []

用这个软件修复劫持（这样我们才能运行后面的软件，包括专杀，windows清理助手还有杀毒软件等）

http://bbs.sjtu.edu.cn/file/virus/1194960466129053.zip

http://comic.sjtu.edu.cn/down/virus/AV终结者相关/IFEO映像挟持修复程序.zip
（这2个软件都是一样的，用那个无所谓的，详细的请参考virus版置底的文章了解
http://bbs.sjtu.edu.cn/bbstopcon?board=virus&file=T.1182757831.A ）

之后运行专杀
（汗一个，清除完病毒采用专杀，因为最新版的病毒似乎使专杀也不能用了，
这个是金山公司出的最新版的专杀可以帮助大家完成很多修复工作，其实很多工作前面
我们已经做完了，这个主要是以防万一一下）

http://bbs.sjtu.edu.cn/file/virus/1194961922129073.rar

然后就是运行windows清理助手清理干净

http://comic.sjtu.edu.cn/down/virus/辅助工具/windows清理助手.rar

重启

应该就好了，呵呵

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

2个案例

http://bbs.sjtu.edu.cn/bbstcon,board,virus,reid,1195041280.html

和

http://bbs.sjtu.edu.cn/bbstcon,board,virus,reid,1194961666.html

对比下报告和给出的解决方法，是不是一样的啊（除了那几个随机数以外)！

下面是几篇高手给出的病毒分析和解决方法，里面说得比我说的可清楚多了

MicrSoft.exe（不堪一击的AV终结者）
http://hi.baidu.com/%B9%C2%B6%C0%B8%FC%BF%C9%BF%BF/blog/item/dac76d1665b5eb4920a4e9b3.html

AV Killer同学，进步了。。。
http://hi.baidu.com/%B9%C2%B6%C0%B8%FC%BF%C9%BF%BF/blog/item/ef3d8f8b96ad5f7c9e2fb4df.html

替换BITS服务的“AV”终结者病毒的分析
http://hi.baidu.com/newcenturysun/blog/item/76c1e41f35d9b6f6e1fe0b47.html